Verstößt die Schufa gegen die DSGVO?

Wer Mietvertrag, Handyvertrag, Kredit oder ähnliches sagt, muss auch Schufa sagen. Diese entscheidet anhand eines Scores, ob betroffene Personen in Deutschland kreditwürdig sind. Wie der Score zusammengestellt wird, ist ein bisschen wie Magie (nur ohne Glitzer) und dass so gut wie jeder Verbraucher und jede Verbraucherin einen Schufaeintrag samt Score hat, dagegen kann man kaum etwas tun.

Allerdings könnte mit dem Verfahren, wie es bisher angewendet wurde, bald Schluss sein. In einem spannenden Verfahren vor dem Europäischen Gerichtshof (Aktenzeichen: C-634/21) plädierte der EU-Generalanwalt laut Heise dafür, dass die Erstellung des Schufa-Scores und die daraus gezogenen Schlüsse gegen die DSGVO verstoßen. Geklagt hat eine Verbraucherin, der aufgrund ihres Scores ein Kredit bei einer Bank verweigert wurde. Das zuständige Landgericht Wiesbaden hat die Akte dem EuGH vorgelegt, um prüfen zu lassen, inwiefern die Schufa gegen die DSGVO verstößt. 

Für den Generalanwalt ist die Sache jedenfalls klar: Nach Art. 22 DSGVO haben betroffene Personen „das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt“. Laut dem EU-Juristen macht die Schufa aber genau das. Ob sich das Gericht dieser Rechtsansicht anschließen wird, muss sich noch zeigen. 

Nach Omnibus-Verstoß: Wish wieder in Frankreich googlebar

Bereits im November 2021 wurde Wish in Frankreich mit einem Zensur-Beschluss belegt: Der Online-Shop sollte in Suchmaschinen wie etwa Google nicht mehr auffindbar sein. Hintergrund waren mehrere Punkte. So sollte Wish seine Angebote transparenter gestalten. Die sogenannten „Statt-Preise“ seien dazu genutzt worden, um Verbraucher und Verbraucherinnen in die Irre zu führen. Durch die Preisangabe seien Rabatte vorgegaukelt worden, die es nicht gab. Für Frankreich soll diese Art der Preiswerbung durch Wish Anlass gewesen sein, die Vorgaben der Omnibus-Richtlinie umzusetzen – berichtet jedenfalls Heise. Seit der Omnibus-Richtlinie muss bei Rabatten als Bezugspreis der günstigste Preis, der in den letzten 30 Tagen tatsächlich verlangt wurde, angegeben werden.

Nachdem der Zensur-Beschluss aber nur halbherzig umgesetzt wurde, wurde er nun ganz aufgehoben. Vom Unternehmen heißt es, dass die Vorgaben nun eingehalten werden.

Neben der Suchmaschinen-Zensur musste sich Wish in der vergangenen Woche außerdem einem Strafverfahren in Frankreich stellen: In diesem Verfahren wurde Wish eine Strafe von drei Millionen Euro auferlegt. Der Gründer und Ex-Chef Piotr Szulczewski soll 250.000 Euro zahlen.

Österreich: Facebook-Pixel verstößt gegen die DSGVO

Die österreichische Datenschutzbehörde hat festgestellt, dass der Tracking-Pixel von Facebook gegen die Datenschutzgrundverordnung verstößt. Hintergrund ist auch hier einmal mehr die Datenübertragung in die USA: Neben dem Tracking-Pixel werden auch bei dem Meta-Pixel und dem Facebook-Login personenbezogene Daten an die Zentrale des Facebook-Mutterkonzerns in die USA übertragen. Diese Datenübertragung ist seit dem Privacy-Shield-Urteil, welches den USA ein zu geringes Datenschutzniveau attestiert, in aller Regel rechtswidrig. 

Den Anlass für die Entscheidung lieferte laut Heise einmal mehr eine Musterbeschwerde des Datenschutzaktivisten Max Schrems mit seinem Verein Noyb.